Người dùng Google Play cần đề phòng ứng dụng Android lấy cắp mật khẩu này

Ứng dụng độc hại được phát hiện có hơn 100.000 lượt tải xuống
Người dùng Google Play cần đề phòng ứng dụng Android lấy cắp mật khẩu này

Những kẻ độc hại đã tạo ra một ứng dụng Android chứa đựng một trình đánh cắp mật khẩu và có thể - một kẻ đánh cắp danh tính và sinh trắc học, là "giá trị gia tăng".

Được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật Praedo, “Craftsart Cartoon Photo Tools” hứa hẹn sẽ “làm hoạt hình hóa” một bức ảnh, nhưng để làm như vậy, người dùng cần đăng nhập vào tài khoản Facebook của họ.

Tuy nhiên, bất kỳ thông tin chi tiết nào mà người dùng cung cấp cho ứng dụng, (điều trớ trêu là đôi khi có vẻ như thực hiện chính xác những gì nó đề cập đến liên quan đến hình ảnh catoonifying) đã không đăng nhập họ vào Facebook mà thay vào đó được gửi đến máy chủ lệnh và điều khiển (C2) của chính nhà phát triển ứng dụng.

Nguồn an toàn, ứng dụng không an toàn

Hơn nữa, tất cả các hình ảnh mà mọi người cung cấp, không được "minh họa hóa" trên chính điểm cuối, mà được gửi đến máy chủ của bên thứ ba. Người dùng không có cách nào để biết hình ảnh của họ sẽ nằm trên máy chủ đó trong bao lâu, mục đích của họ là máy chủ nào và liệu các nhà phát triển có bán nó trên thị trường chợ đen hay không.

Khi các nhà phân tích của Praedo lần đầu tiên phát hiện ra ứng dụng trên Cửa hàng Play, nó đã có hơn 100.000 lượt tải xuống và vẫn có sẵn để tải xuống. Google hiện dường như đã xóa nó, vì thông báo trên liên kết hiện cho biết “Chúng tôi rất tiếc, không tìm thấy URL được yêu cầu trên máy chủ này”.

Các ứng dụng vi mô, với chức năng hạn chế, cũng chứa phần mềm độc hại hoặc kẻ lừa đảo khá phổ biến trong số các tác nhân đe dọa, vì chúng cho phép chúng vượt qua các cổng bảo mật tự động của Google. Bên cạnh trình chỉnh sửa ảnh, mã QR và máy quét mã vạch là những tính năng phổ biến thường bị lạm dụng.

Cửa hàng Play của Google được coi là kho ứng dụng an toàn và mọi người thường hạ thấp cảnh giác khi tải xuống ứng dụng từ nguồn đó. Các chuyên gia bảo mật cảnh báo rằng bất chấp nguồn gốc, người dùng nên cảnh giác khi tải xuống ứng dụng, kiểm tra kỹ ứng dụng xem xét các ứng dụng tiềm ẩn khác.

Ví dụ, "Craftsart Cartoon Photo Tools" có điểm trung bình là 1,7 và hàng trăm bình luận tiêu cực.

Đỗ Quyên
Theo Techradar
CÙNG CHUYÊN MỤC
ĐỌC THÊM